1. Milyen felügyeleti elvárásoknak kell megfelelni a 29/2024. (VI. 24.) MNB rendelet 14. § h) pontjában írt azon követelménynek, hogy „az elektronikus ügyfél-átvilágítás folyamatáról elektronikusan eltárolt adatok oly módon kerüljenek rögzítésre, hogy azok a későbbiekben alkalmasak legyenek az ügyfél-átvilágításra vonatkozó rendelkezések betartásának és az ügyfél-átvilágítási intézkedések végrehajtásának utólagos ellenőrzésére”?
A kérdéses jogszabályi követelmény tekintetében az MNB – a technológia semlegességre tekintettel – az általános minőségi követelményen túl további kritériumot nem határoz meg. Az auditált elektronikus hírközlő eszköz kialakítása során e körben arra kell figyelemmel lenni, hogy a rendelkezés célja egyfelől a szolgáltatók minőségbiztosítási (négy szem elv, belső ellenőrzés), másfelől az MNB felügyeleti tevékenységének elősegítése. A megfelelő minőségű és részletességű dokumentáltság adott esetben - a pénzmosás, illetve a pénzmosással kapcsolatos bejelentés elmulasztásának bűncselekménye kapcsán - bűnüldöző érdekeket is szolgál.
***
2. Milyen körben és esetekben vehető igénybe ügyfél-átvilágításhoz az „elektronikus ügyfélazonosító és nyilatkozattételi rendszer”?
Míg korábbi ún. „elektronikus ügyfélazonosító rendszer” csak már meglevő, teljeskörűen átvilágított ügyfelek tényleges tulajdonosi és kiemelt közszereplői nyilatkozatának megtételére volt alkalmazható, a jogalkotó 2020 októberétől egyfelől utat nyitott azon megoldásoknak, amikor a szolgáltató már az üzleti kapcsolat létrehozása során, adott esetben az ügyfél-átvilágítás teljes befejezését megelőzően létrehozott egy elektronikus „ügyfélfiókot”. Másfelől az elvégezhető átvilágítási intézkedések körét is bővítette az okmánymásolatok ezen csatornán történő beszerzésének lehetőségével. A 29/2024. (VI. 24.) MNB rendelet 20. § (2) bekezdése tovább bővítette az ily módon beküldhető dokumentumok körét, immár az ügyfélismereti kérdőívek, valamint a pénzeszköz, illetve vagyon forrásáról szóló nyilatkozatok is beküldhetőek e csatornán keresztül. A jogszabály e körben annyi korlátot szab, hogy az üzleti kapcsolat létrehozása során mindaddig nem teljesíthető ügylet, amíg a teljes ügyfél-átvilágítás meg nem történik, azaz ez a korlátozás az adatok naprakészen tartási/adatváltozás bejelentési kötelezettség teljesítése esetén nem alkalmazandó.
***
3. A szolgáltató az auditált elektronikus hírközlő eszköz útján végzett közvetett elektronikus ügyfél-átvilágítást olyan eszköz útján végzi, amely képes az ügyfélről az ügyfél-átvilágítás során készített fényképet és az átvilágításhoz felhasznált okiratban szereplő képmást összehasonlítani olyan módon, hogy az alapján kétséget kizáróan megállapítható, hogy a személyazonosság igazolására alkalmas hatósági igazolványban szereplő személy azonos a fényképfelvételen szereplő személlyel. Mit jelent a „kétséget kizáróan” kifejezés?
A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy az eszközben felhasznált arcfelismerő technológia megfeleljen a vonatkozó szabványokban előírtaknak, és kellően nagy mintavétel alapján képes legyen nagyon nagy pontossággal meghatározni, hogy az ügyfélről valós időben készített fényképen szereplő személy azonos az általa bemutatott igazolványon szereplő személlyel. Az arcfelismerő technológiák jellemzően ezt az azonosságot valamilyen százalékos megfelelőségi arányban képesek meghatározni. A szolgáltató saját kockázatelemzése alapján meghatározza, és a szabályozási rendszerében rögzíti, hogy milyen százalékos egyezőségi arány esetén fogadja el az elektronikus hírközlő eszközben használt arcfelismerő technológia által meghatározott „azonosságot”.
Javasolt, hogy a szolgáltató a meghatározott egyezőségi ráta feletti – elfogadott – értékeket humán erőforrás által is ellenőrizze és hagyja jóvá.
***
4. Hogyan teljesül a 29/2024. (VI.24.) MNB rendelet 29. § (2) bekezdésének d) pontjában az ügyfél-átvilágítási folyamat „szabályozott és a szolgáltató belső szabályzatában meghatározott módon folyamatosan ellenőrzött” feltétele?
A szolgáltató az ügyfél-átvilágítási folyamat eljárási és anyagi szabályait, valamint az alkalmazott auditált elektronikus hírközlő eszközre, annak felhasználására, biztonságára és tanúsítására vonatkozó feltételeket, szabályokat és eljárásokat, illetve ezek teljeskörű, folyamatos ellenőrzési szabályait és annak eljárását a belső szabályzati rendszerében rögzíti, és a rögzített szabályoknak megfelelően gondoskodik a szabályok betartásáról, betartatásáról és ezek független ellenőrzéséről.
Az ellenőrzés vonatkozásában a szolgáltató gondoskodik arról, hogy a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a folyamatra vagy a működésre kiható változás esetén legalább a folyamat érintett részfolyamataira a lehető leghamarabb történjen meg a szabályok betartásának ellenőrzése, kerüljön definiálásra az ellenőrzések kockázatokkal arányosan meghatározott periodikus ismétlésére vonatkozó szabályrendszer.
***
5. A 29/2024. MNB rendelet 33. § (1) bekezdésének b) pontja szerinti közvetett elektronikus ügyfél-átvilágítás esetében elhagyható-e a személyazonosság igazolására alkalmas hatósági igazolványra vonatkozó okmánykép másolás vagy annak mindkét oldaláról készült fotó készítése azon esetben is, ha az elektronikus tárolóelemet tartalmazó hatósági igazolványból az azonosításra alkalmas, hiteles természetes adatok kiolvasásával és egyben közhiteles nyilvántartásból történő adatlekéréssel valósul meg az ügyfél-átvilágítás folyamata?
A fenti kérdés megítélése során az irányadó rendelkezéseket egyrészt a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) 7. (3) és (8) bekezdése, másrészt a 29/2024. (VI. 24.) MNB rendelet 13. §-a, 14. § d) pontja, 19. § (1) bekezdése, 20. §-a, 29. § (2) bekezdésének c) pontja, 30. § (2) bekezdésének c) pontja, valamint a (3) bekezdésének a) és b) pontjai, 31. § (1) bekezdése, 33. § (1) bekezdésének b) pontja és 35. §-a tartalmazza, amelyek együttes értelmezésével az irányadó jogi környezet egyértelmű atekintetben, hogy az ügyfél-átvilágítás során bemutatott okiratokról készítendő okiratmásolás az elektronikus ügyfél-átvilágítás, ezen belül pedig a közvetett ügyfél-átvilágítás keretében is releváns intézkedési elem. Ugyanakkor a Pmt. 7. § (8) bekezdésében foglalt vagylagosság miatt a közhiteles nyilvántartásból való adatlekérdezés alkalmazása az ott megfogalmazott feltételek mellett alternatív megoldási lehetőségként fennáll, ezért e módozat választása esetén az okmánymásolat készítési kötelesség a szolgáltatókat nem terheli. A Pmt.-ben foglalt vagylagos lehetőségnek értelemszerűen attól függetlenül fenn kell állnia, hogy a szolgáltató az ügyfél-átvilágításnak milyen módozatát választja. Tehát a szolgáltató még abban az esetben is választhat a Pmt. 7. § (8) bekezdésének a) és b) pontjában írt lehetőségek közül, ha a 29/2024. MNB rendelet 33. § (1) bekezdésének b) pontja szerinti, közvetett elektronikus ügyfél-átvilágítást alkalmazza. További részletek itt olvashatók: https://allasfoglalaskereso.mnb.hu/Home/Download?documentid=1899
***
6. Milyen személyazonosító igazolványok használhatók auditált elektronikus hírközlőeszköz útján történő ügyfél-átvilágítás során?
A korábbi rendelkezések alapján az auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítás egyes eseteiben korlátozott volt az elfogadható személyazonosság igazolására alkalmas hatósági igazolványok köre. A 2024. június 30. napjáig hatályban volt 26/2020. (VIII. 25.) MNB rendelet ezt a korlátozást már korábban megszüntette, a jelenleg hatályos 29/2024. (VI.24.) MNB rendelet pedig nem vezette vissza. Értelemszerű korlátot szabnak azonban az egyes eljárásokban érvényesülő technológiai minimumok (pl. elektronikus tartóelem), és az általános verifikálási kötelezettségek, azonban az igazolvány formátuma tekintetében további elvárás nincs.
***
7. A 29/2024. (VI.24.) MNB rendelet 37. §-a, illetve 41. § (5) bekezdése szerint a szolgáltatónak ellenőriznie kell, hogy az (auditált elektronikus hírközlő eszköz útján végzett) ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolvány nem érvénytelen-e, nem került-e visszavonásra vagy érvénytelenítésre, valamint nem jelentették-e elvesztését, eltulajdonítását, megsemmisülését, megrongálódását, megtalálását, illetve nem adták-e le a hatóság számára. Milyen nyilvántartás áll ehhez a szolgáltatók rendelkezésére?
Mivel az auditált elektronikus hírközlő eszköz alkalmazása során az ügyfél személyesen nem jelenik meg a szolgáltatónál, ezért az ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolványok vizsgálatakor fokozott figyelemmel kell eljárni. Az érvényesség körében az MNB rendelet hivatkozott rendelkezései olyan eseteket nevesítenek, melyek az igazolványokkal való visszaélést azok vizuálisan észlelhető manipulálása nélkül is lehetővé tehetik. Erre tekintettel szükséges, hogy a szolgáltatók a bemutatott okmányok érvényességét a rendeltben megjelölt speciális szempontok szerint is értékeljék (azaz nem elegendő az okmány kiállítási és lejárati dátumának vizsgálata).
Az e körben elvégzendő ellenőrzéshez igénybe vehető nyilvántartások, adatbázisok körét az MNB nem határozza meg, azok közül a szolgáltatók belátásuk szerint választhatnak.
Példa a lehetséges adatbázisokra:
A Belügyminisztérium által működtetett ingyenesen elérhető szolgáltatás:
https://www.nyilvantarto.hu/ugyseged/OkmanyErvenyessegLekerdezes.xhtml
Az Európai Unió Tanácsa által működtetett ingyenesen elérhető szolgáltatás, mely elsősorban az EU és EGT tagállamok, de sok harmadik ország hatóságai által kibocsátott igazolvánnyal kapcsolatban is nyújt információt.
https://www.consilium.europa.eu/prado/hu/prado-start-page.html
Az MNB hangsúlyozza, hogy nem a megjelölt adatbázisok alkalmazását várja el, ezek csak példaként kerültek megjelölésre.